Changeset 17683 for branches/version-2


Ignore:
Timestamp:
2008/11/06 15:40:14 (15 years ago)
Author:
takegami
Message:

#383 XSS修正

File:
1 edited

Legend:

Unmodified
Added
Removed
  • branches/version-2/data/class/pages/mypage/LC_Page_Mypage_DeliveryAddr.php

    r17679 r17683  
    124124                    $deliv_count = $objQuery->count("dtb_other_deliv", "customer_id=?", array($objCustomer->getValue('customer_id'))); 
    125125                    if ($deliv_count < DELIV_ADDR_MAX or isset($_POST['other_deliv_id'])){ 
    126                         $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id'])); 
    127                             if ($deliv_count == 1) { 
    128                             $this->lfRegistData($_POST,$arrRegistColumn, $objCustomer); 
    129                         } else { 
     126                        if(strlen($_POST['other_deliv_id'] != 0)){ 
     127                            $deliv_count = $objQuery->count("dtb_other_deliv","customer_id=? and other_deliv_id = ?" ,array($objCustomer->getValue('customer_id'), $_POST['other_deliv_id'])); 
     128                            if ($deliv_count == 0) { 
     129                                SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR); 
     130                            }else{ 
     131                                $this->lfRegistData($_POST,$arrRegistColumn, $objCustomer);                                 
     132                            } 
     133                        }else{ 
     134                            $this->lfRegistData($_POST,$arrRegistColumn, $objCustomer);                             
     135                        } 
     136                    } 
     137                        if( $_POST['ParentPage'] == MYPAGE_DELIVADDR_URL || $_POST['ParentPage'] == URL_DELIV_TOP ){ 
     138                            $this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."'); window.close();"; 
     139                        }else{ 
    130140                            SC_Utils_Ex::sfDispSiteError(CUSTOMER_ERROR); 
    131141                        } 
    132                     } 
    133                      
    134                     $this->tpl_onload = "fnUpdateParent('". $this->getLocation($_POST['ParentPage']) ."'); window.close();"; 
    135142                } 
    136143                break; 
Note: See TracChangeset for help on using the changeset viewer.